Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par YEO
#1944
Slt les amis, j'ai choppé un virus qui à  transformé tous mes fichiers sur mon disc dur externe en raccourcis. le virus se nomme: $RECYCLER.exe, j'ai fais qlq petites recherches sur le net et j'ai découvers ce site, j'ai téléchargé usbfix, j'ai branché mes clés et j'ai fais recherche. il parait qu'un rapport devrait être affiché avant que je passe à  la seconde étape (supprimé), mais je me retrouve plutôt sur cette page! que doi-je faire?
#1947
Hello ,

:welcome:
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
  • Image
  • A la fin de l'analyse, les rapports OTL.txt Image et Extras.txt Image s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
  • Les rapports sont sauvegardés sur le Bureau.
Avatar du membre
par YEO
#1951
Merci pour ton aide, j'ai suivi toutes les étapes comme tu me l'as suggéré et j'ai mis les rapports sur le site d'hébergement à  ce lien: http://up2sha.re/" onclick="window.open(this.href);return false; que dois-je faire pour la suite? Merci de ton aimable attention.
#1956
  • Télécharge UsbFixsur ton Bureau.
  • Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
  • Branche toutes test sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double clique sur UsbFix.exe.
  • Clique sur Suppression
  • Image
  • Laisse travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images
Avatar du membre
par YEO
#1960
Bonjour,
je ne saus pas si c'est comme cela que je dois transmettre le rapport du scanne, mais j'ai suivi toutes les étapes sur UsbFix et voici le rapport du scanne.
Merci pour votre aide.

############################## | UsbFix V 7.110 | [Recherche]

Utilisateur: yeo (Administrateur) # YEO-PC
Mis à  jour le 26/02/2013 par El Desaparecido
Lancé à  09:34:20 | 20/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron 1720 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 3070 | Free : 1689]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 52 Go (18 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 68 Go (20 Go libre(s) - 29%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (41 Go libre(s) - 18%) [CHANTIER] # NTFS
G:\ -> Disque amovible # 2 Go (1017 Mo libre(s) - 53%) [Y£O] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (404)
C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\services.exe (472)
C:\Windows\system32\lsass.exe (480)
C:\Windows\system32\lsm.exe (488)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\svchost.exe (704)
C:\Windows\System32\svchost.exe (756)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (296)
C:\Windows\system32\Dwm.exe (1208)
C:\Windows\Explorer.EXE (1232)
C:\Windows\System32\spoolsv.exe (1292)
C:\Windows\system32\taskhost.exe (1300)
C:\Windows\system32\svchost.exe (1328)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1480)
C:\Windows\svcadmin.exe (1504)
C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (1564)
C:\Windows\system32\HPSIsvc.exe (1616)
C:\ProgramData\IBUpdaterService\ibsvc.exe (1644)
C:\Windows\SysWOW64\NLSSRV32.EXE (1680)
C:\Windows\system32\svchost.exe (1784)
C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbarsvc.exe (1860)
C:\Windows\system32\svchost.exe (2200)
C:\Program Files\Windows Sidebar\sidebar.exe (2380)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (2392)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2400)
C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\VoipDiscount.exe (2536)
C:\Windows\OEM02Mon.exe (2656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2664)
C:\Windows\system32\SearchIndexer.exe (2988)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (3064)
C:\Windows\system32\svchost.exe (3592)
C:\Program Files (x86)\WiMAX Connection Manager\WiMAX Connection Manager.exe (3864)
C:\Windows\system32\svchost.exe (4032)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3096)
C:\Windows\System32\svchost.exe (2136)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3168)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2712)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (2228)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (3144)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1728)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3724)
C:\Windows\servicing\TrustedInstaller.exe (3584)
C:\Windows\splwow64.exe (2924)
C:\Windows\system32\PrintIsolationHost.exe (3532)
C:\Windows\System32\WUDFHost.exe (4868)
C:\UsbFix\Go.exe (4320)
C:\Windows\system32\wbem\wmiprvse.exe (3984)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3872)
C:\Windows\system32\wbem\wmiprvse.exe (2912)

################## | à‰léments infectieux |

Présent! C:\Users\yeo\AppData\Local\Temp\OSU.exe
Présent! G:\ETAT EXECUTION BGE 2012.lnk
Présent! G:\Tofs.lnk
Présent! F:\Recycler\e5188982.exe
Présent! G:\Recycler\e5188982.exe
Présent! C:\Users\yeo\AppData\Roaming\Temp
Présent! D:\Ballo2.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0c71f18e-2357-11e2-9157-001d09dcfe26}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{285aba82-7469-11e1-b1b7-5c4ca97ed857}
Shell\AutoRun\Command = F:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2b06f4b4-1d29-11e2-8dd6-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{4f0ec36b-a849-11e1-b37d-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{69378ac6-0ba0-11e2-a2b1-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{95812d7b-be9c-11e1-97f9-001d09dcfe26}
Shell\AutoRun\Command = F:\iStudio.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{beab5433-6495-11e2-b8a1-001d09dcfe26}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{ce76ebb6-73aa-11e1-b688-001d09dcfe26}
Shell\AutoRun\Command = F:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e0a877d1-6492-11e2-97d7-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{e70d1a96-3bc8-11e2-9197-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{e70d1ab1-3bc8-11e2-9197-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{f7aa2a8b-081a-11e2-81a0-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{ff476df3-a317-11e1-b253-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{ff476e5c-a317-11e1-b253-001d09dcfe26}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]